Cómo configurar HTTPS en su sitio Una guía simple
A partir de julio de 2018, Google comenzó a marcar su sitio web como “no es seguro” Para cualquiera que lo visite usando Google Chrome. Si no desea perder tráfico, es una buena idea asegurarse de que SSL esté configurado en su sitio para que las personas puedan visitarlo a través del protocolo HTTPS..
Ahora es el momento de configurar eso; esto es lo que necesitas hacer.
Nota: Aún puede ver su sitio como “No es seguro” después “exitosamente” instalando un certificado SSL. Vea nuestros consejos de solución de problemas al final de este artículo para eso.
Paso 1: Agarra tu certificado SSL
De acuerdo con el blog de Google Developers, habilitar HTTPS en su sitio web no solo protege la integridad de sus datos. HTTPS también es un requisito para muchas características nuevas del navegador. No solo eso, sino que también hace que sus visitantes se sientan más seguros cuando visitan su sitio. Estas son razones importantes por las que su sitio necesita un certificado SSL.
Recientemente, si abres tu sitio web con un navegador Chrome, probablemente hayas visto ese gran y feo “No es seguro” mensaje delante de tu URL.
No es una cosa agradable de ver cuando ha invertido gran parte de su tiempo y esfuerzo en desarrollar un gran sitio web para sus visitantes..
Antes de que se agote y busque un certificado SSL para comprar, asegúrese de que ya sabe dónde se encuentra con su host web actual.
SSL es bastante sencillo de configurar, pero debe seguir el procedimiento correcto para su situación. Si su proveedor de alojamiento web ya ofrece una solución SSL gratuita, no pierda dinero comprando un certificado.
También puede considerar reconsiderar su elección de anfitriones web Los mejores servicios de alojamiento web Los mejores servicios de alojamiento web ¿Está buscando el mejor servicio de alojamiento web para sus necesidades? Ya sea para un blog pequeño o un sitio web corporativo importante, aquí están nuestras mejores recomendaciones. Lee mas .
Estos son típicamente los Opciones de certificado SSL tienes que elegir.
- Certificado SSL gratuito de su servidor web existente.
- Obtenga un certificado SSL gratuito de servicios como Let's Encrypt, Comodo o Cloudflare.
- Compre un certificado SSL de servicios como DigiCert, Namecheap o GoDaddy.
Los servicios SSL que ofrecen certificados SSL gratuitos a menudo también ofrecen pagos.
La diferencia es que la mayoría de los certificados gratuitos deben renovarse manualmente. Puede hacer esto a través de un trabajo cron Cómo programar tareas en Linux con Cron y Crontab Cómo programar tareas en Linux con Cron y Crontab La capacidad de automatizar tareas es una de esas tecnologías futuristas que ya está aquí. Cada usuario de Linux puede beneficiarse de la programación de tareas del sistema y del usuario, gracias a cron, un servicio en segundo plano fácil de usar. Lea más, pero eso está fuera del alcance de este artículo..
Algunos servidores web realmente ofrecen administración gratuita de esos trabajos cron si usa un servicio como Let's Encrypt. SiteGround es un host que hace esto.
Sea cual sea la opción con la que vaya, cuando solicite un certificado verá una página como la que se muestra a continuación. Tanto el certificado como la clave forman parte del paquete..
Copie ambos bloques de texto cifrado y guárdelos en un lugar seguro.
Paso 2: instale su certificado SSL
La mayoría de las guías que describen cómo instalar un certificado SSL le dirán que debe tener una IP dedicada. Esto significa comprar un plan de alojamiento dedicado más caro. ¿Qué debería buscar en un proveedor de alojamiento web? ¿Qué debería estar buscando en un proveedor de alojamiento web? Ya sea que esté creando un nuevo sitio web o migrando uno antiguo, debe asegurarse de obtener la mejor oferta posible de su proveedor de alojamiento web elegido. Lee mas .
Si tiene un plan de este tipo y entra en su cuenta, verá que tiene asociada una IP dedicada..
Si tiene un plan de alojamiento compartido, donde varios sitios web comparten el mismo servidor, entonces no tiene una IP dedicada que vaya con su URL.
¿Eso significa que no puede instalar un certificado SSL sin un plan de hosting dedicado? No. Gracias a una tecnología llamada Indicador de nombre de servidor (SNI), Aún puede instalar un certificado SSL para su sitio.
Si tiene un plan de alojamiento compartido, pregunte a su servidor web si admiten SNI para el cifrado SSL.
Para instalar su certificado, deberá ingresar a cPanel y hacer clic en Administrador SSL / TLS.
Deberías ver varias opciones para administrar certificados SSL.
Para instalar su certificado SSL inicial para HTTPS, elija la Instalar opción.
Verá la opción de elegir el dominio en el que desea instalar el certificado. Elija el dominio correcto en el cuadro desplegable.
A continuación, pegue el texto del certificado encriptado largo que copió cuando compró el certificado.
Luego, desplácese hacia abajo y también pegue el texto cifrado para la clave privada que copió cuando compró el certificado.
Una vez que guarde, asegúrese de entrar en WordPress y actualizar todo el almacenamiento en caché. También borre la memoria caché de su navegador (presione Ctrl + F5).
Ver su sitio de nuevo escribiendo la URL del sitio con “https: //” en frente de eso. Si todo está bien, verás el “Seguro” estado frente a la URL de su sitio.
¡Felicidades! Ahora tiene un certificado SSL en funcionamiento y se puede acceder a su sitio a través de HTTPS.
Pero, no has terminado. Si las personas escriben la antigua URL de su sitio en su navegador, seguirán viendo la versión no segura. Necesitas forzar todo el tráfico a través de HTTPS..
Cómo hacer cumplir HTTPS en su sitio
Su host puede tener un área de administración configurada para que usted maneje los cambios SSL necesarios.
Por ejemplo, Siteground incrusta Let's Encrypt en cPanel. Allí, la configuración de HTTPS le permite activar la aplicación de HTTP y la reescritura de enlaces externos.
- HTTPS Enforce redirige el tráfico (como las personas que solo escriben en la URL del sitio sin “https” frente a ella, a HTTPS.
- Reescritura de enlaces externos modifica enlaces externos que comienzan con “http” a “https” entonces un “Contenido mixto” advertencia no aparece en el navegador de su sitio.
Si no tiene esta función automatizada con su proveedor de alojamiento web, debe hacerlo de forma manual..
Busque el archivo .htaccess en la raíz de su servidor web. Edítalo para incluir las siguientes líneas de código..
RewriteCond% HTTP_HOST yoursitedomain \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]
Una vez que haya guardado este cambio, cualquier persona que acceda a su sitio a través de HTTP será redirigido a HTTPS.
Problema 1: Imágenes CDN
Pensarías en este punto que estás en casa libre. Bien piensa otra vez.
En muchos casos, su sitio puede aparecer, pero muchas de las imágenes aparecerán rotas.
Esto puede suceder si está utilizando un servicio CDN para sus imágenes. Esto se debe a que todas sus imágenes se proporcionan a través de los enlaces CDN no asegurados. Dado que su tráfico está totalmente redirigido para usar HTTPS, esas imágenes no pueden cargarse.
Hay dos métodos para arreglar esto. Lo más fácil es modificar su certificado SSL para usar un comodín. Por ejemplo, si usa Let's Encrypt, verá la opción de usar un comodín en la página de administración SSL.
Un comodín le permite usar su certificado SSL en cualquier subdominio de su sitio.
Habilite esto y obtenga el certificado, la clave privada y los textos encriptados del paquete de CA a partir de los detalles de SSL.
Entra en tu servicio CDN. En el siguiente ejemplo, uso MaxCDN. Debería encontrar una opción SSL en el área donde puede administrar la Zona para su sitio.
Aquí, verás campos donde puedes pegar el certificado SSL y la clave privada.
Use el mismo texto cifrado que pegó en cPanel anteriormente.
Una vez que guarde esto, todas las imágenes deberían cargarse correctamente en su sitio..
Si el servicio SSL que usa no ofrece la opción de comodín, en realidad necesitará comprar un segundo certificado SSL para sus activos de imagen CDN e instalarlo siguiendo los pasos anteriores.
Problema 2: Enlaces inseguros
Si no ha hecho nada más en su sitio, excepto que haya habilitado su Certificado SSL y HTTPS forzado, aún puede ver el “No es seguro” error.
Esto incluso aparecerá cuando su sitio se cargue a través de HTTPS. La causa más común de este problema es que todavía tiene un montón de enlaces inseguros en su sitio. Esto generalmente se debe a los enlaces en la barra lateral, encabezado o pie de página..
Entra en WordPress y revisa todo tu código de encabezado y pie de página, así como los widgets de la barra lateral. Busque enlaces a servicios como Gravatar, Facebook u otros.
Cambia esos enlaces para usar “https” más bien que “http”.
Una vez que haya terminado, borre todos los cachés y vuelva a cargar su sitio. Todos los problemas deben resolverse en este punto y su sitio ahora está completamente seguro!
Proteger a sus visitantes con HTTPS es inteligente
A pesar de que su motivación para hacer esto puede ser aumentar su SEO, la realidad es que también está protegiendo a sus visitantes de cualquier pirata informático que detecte paquetes..
Esto es especialmente valioso si le pide a sus visitantes información sobre ellos mismos como nombres, direcciones, números de teléfono o información de tarjetas de crédito..
Para un sitio web personal, eso es lo suficientemente importante. Pero si tiene un negocio, debe entender por qué la seguridad del sitio web es tan importante para su éxito empresarial 5 razones por las que la seguridad del sitio web es crucial para un negocio en crecimiento 5 razones por las que la seguridad del sitio web es crucial para un negocio en crecimiento Los estándares de seguridad pueden ayudar con los crecientes esfuerzos promocionales de su sitio web. Lee mas .
Explorar más sobre: Certificado de seguridad, SSL, Wordpress.